Jump to content

SSL erstellen für AD sync


Seppim
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen,

 

ich möchte gerne die AD User unserer company.local domain zu Microsoft 365 syncen.

 

Ich hänge an dem Punkt, wo ich die AD FS-Farm konfigurieren muss. Ich benötige ja ein SSL Zertifikat für den Windows 2019 server, richtig?

 

Ich habe zwar nach Anleitung von hier:

https://www.windowspro.de/script/new-selfsignedcertificate-selbstsignierte-zertifikate-ausstellen-powershell

 

ein cert erstellt ... ist aber nicht gültig schreibt er beim Einrichten.

 

Hätte jemand bitte einen passenden Tipp?

 

Danke!

Link zu diesem Kommentar
vor 11 Minuten schrieb Seppim:

Ich hänge an dem Punkt, wo ich die AD FS-Farm konfigurieren muss.

Adfs hat mit dem Sync wenig zu tun, denn den übernimmt der AADC. Das ist eine von drei Optionen, damit auch deine User an ms Cloud Services anmelden können.

 

mit selfsigned würde ich an der Stelle gar nicht erst anfangen.

 

bye

norbert

Link zu diesem Kommentar

Zum Verständnis! Die Passwörter werden nicht gesynct, sondern nur die Hashes (bzw. die Hashes der Hashes). Passwörter will man nicht ausserhalb der eigenen Umgebung haben!

 

Ich hätte mir aber mehr Gedanken gemacht, bevor ich AADC so konfiguriere und mir die Unterschiede angeschaut. Die Pass-Through Auth. ist eine gute alternative und hat den Vorteil, dass die Passwort-Hashes nicht bei MS landen.

Link zu diesem Kommentar
vor 2 Stunden schrieb Seppim:

Die User sollen hochgesynct werden und die Kennwörter der AD auch

Und wofür brauchst du dann ADFS? ;) Das ist dafür, dass man eben genau NICHT die Kennworte synchen muss. Wie wärs, wenn du dir Password Hashsync, Passthrough Auth und ADFS mal in dem Zusammenhang bei MS durchliest?

vor 2 Stunden schrieb Dukel:

ADFS ist eher etwas für größere Unternehmen.

Oder für die, die das sowieso für andere Clouddienste nutzen (wollen).

vor einer Stunde schrieb Seppim:

das heißt aber das die Authentifizierung über den lokalen AD erfolgt?

Ja, was glaubst du denn, wie das bei ADFS wäre?

vor einer Stunde schrieb Seppim:

Was aber wiederum heißt, wäre dieser nicht erreichbar, könnte man sich nimmer in MS365 anmelden, richtig?

Ja, aber dafür liegen deine Hashes nicht in der Cloud. ;) Wenn das alles egal ist, dann wärs wie schon geschrieben sinnvoll, wenn man sich vorher GEdanken macht was man eigentlich will/braucht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...